חוקר אמריקני מצא ראיות לכך שהמתקפה על גוגל יצאה מסין

חוקר אבטחת מידע אמריקני טוען, כי בידיו הוכחות לכך שהמתקפה נגד גוגל (Google) יצאה מסין. לדברי ג'ון סטיוארט, מהנדס תוכנה המתמחה בחקר נוזקות, המתקפה האחרונה מתאפיינת בטביעות אצבע דיגיטליות של האקרים סיניים. דבריו של סטיוארט הובאו לראשונה היום (ד') בניו יורק טיימס (New York Times).

גוגל הודיעה בשבוע שעבר, כי נראה שהמתקפות אותן חוותה בסין באמצע דצמבר אכן יצאו מארץ זו. בכירי החברה רמזו לכך שהממשלה הסינית היא העומדת מאחורי ההתקפות, אך לא פירטו את הנתונים שעליהם התבסס חשדם. כל שאנשי גוגל אמרו הוא, שחשבונות המייל של כמה פעילי זכויות אדם סיניים נפרצו, ושבעקבות כך הם שוקלים להפסיק לציית למגבלות שמטילה עליהם הממשלה הסינית.

במהלך השבוע שחלף מאז הודעתה הדרמטית של גוגל, ניסו כמה מומחי אבטחת מידע וחוקרים לתמוך בטענות שלהן רמזה ענקית החיפוש בנוגע לזהות ההאקרים, אולם העדויות לכך נותרו נסיבתיות בלבד. אתמול, על ידי שימוש בתוכנה ייחודית שניתחה את המתקפות שבוצעו נגד גוגל ויותר מ-30 חברות אחרות, הצליח  סטויארט לאשש את הטענה. לדבריו, הוא זיהה במתקפה על שרתי גוגל מודול תקיפה המבוסס על אלגוריתם שפותח בסין, וכתוב רק בניירות טכניים בשפה הסינית.

המתקפה בוצעה בעזרת נוזקה המהווה מוטציה של הסוס הטרויאני Hydraq, שבאמצעותה הצליחו ההאקרים לחדור למערך המיחשוב של ענקית החיפוש. משם, התוקפים יכולים היו לגשת לחלקים אחרים במערך המיחשוב של גוגל, באמצעות גישה מורשית. התחכום של ההאקרים היה טמון בעיקר ביכולת לדעת במדויק אלו יעדים במערך המיחשוב של גוגל עליהם לתקוף.

עבודתו של סטויארט התמקדה בהתחקות לאחור אחר מקורות התקיפה, תוך ירידה לרמת שורות הקוד של הנוזקות, על מנת להבין את אופן פעולתם של ההאקרים. למרות ההוכחה הכמעט חד משמעית לכך שמקור הנוזקה הוא סיני, סטויארט הודה, כי אין להוציא מכלל אפשרות שבוצעה השתלה של האלגוריתם הסיני האמור על ידי ממשלה כלשהי, מתוך מטרה להפליל את ממשלת סין. "האפשרות הזו כמעט בלתי סבירה", אמר. "עקרון 'תערו של אוקאם' קובע, כי ההסבר הפשוט ביותר הוא כנראה הטוב ביותר".